Get-EventLog 帮助信息

[align=left]如下说明是翻译PowerShell中: help Get-EventLog 产生的帮助信息. [/align]
译者: Edengundam(马涛)

[align=left]Get-EventLog[/align]

[align=left]大纲[/align]
[align=left]取得本地事件日志的信息或存储在事件日志记录中的项.[/align]
[align=left] [/align]
[align=left]语法[/align]
[align=left]Get-EventLog [-logName] <string> [-newest <int>] [<CommonParameters>][/align]
[align=left] [/align]
[align=left]Get-EventLog [-list] [-asString] [<CommonParameters>][/align]
[align=left] [/align]
[align=left]详细描述[/align]
[align=left]取得本地事件日志的信息或存储在事件日志记录中的项.[/align]
[align=left] [/align]
[align=left]参数[/align]
[align=left] [/align]
[align=left]-logName <string>[/align]
[align=left]指定取得事件的日志文件名.[/align]
[align=left] [/align]

[align=left]强制参数?[/align]	[align=left]true[/align]
[align=left]参数位置?[/align]	[align=left]1[/align]
[align=left]默认值[/align]	[align=left] [/align]
[align=left]允许从管道绑定输入?[/align]	[align=left]false[/align]
[align=left]允许通配符扩展?[/align]	[align=left]false[/align]

[align=left] [/align]
[align=left]-list <SwitchParameter>[/align]
[align=left]返回事件日志列表, 而不是指定日志中的项.[/align]
[align=left] [/align]

[align=left]强制参数?[/align]	[align=left]false[/align]
[align=left]参数位置?[/align]	[align=left]named[/align]
[align=left]默认值[/align]	[align=left] [/align]
[align=left]允许从管道绑定输入?[/align]	[align=left]false[/align]
[align=left]允许通配符扩展?[/align]	[align=left]false[/align]

[align=left] [/align]
[align=left]-asString <SwitchParameter>[/align]
[align=left]将输出作为字符串而不是对象发送.[/align]
[align=left] [/align]

[align=left]强制参数?[/align]	[align=left]false[/align]
[align=left]参数位置?[/align]	[align=left]named[/align]
[align=left]默认值[/align]	[align=left] [/align]
[align=left]允许从管道绑定输入?[/align]	[align=left]false[/align]
[align=left]允许通配符扩展?[/align]	[align=left]false[/align]

[align=left] [/align]
[align=left]-newest <int>[/align]
[align=left]取得最新的 'N' 条事件日志项, 数值 'N' 表示事件日志中最新的条数.[/align]
[align=left] [/align]
[align=left]事件日志中通常包含上万条甚至更多的事件日志项, 因此考虑使用参数-Newest限制返回的项数.[/align]
[align=left] [/align]

[align=left]强制参数?[/align]	[align=left]false[/align]
[align=left]参数位置?[/align]	[align=left]named[/align]
[align=left]默认值[/align]	[align=left] [/align]
[align=left]允许从管道绑定输入?[/align]	[align=left]false[/align]
[align=left]允许通配符扩展?[/align]	[align=left]false[/align]

[align=left] [/align]
[align=left]<公共参数>[/align]
[align=left]此命令支持公共参数: -Verbose, -Debug, -ErrorAction, -ErrorVariable, and -OutVariable. 更多信息, 输入, "get-help about_commonparameters".[/align]
[align=left] [/align]
[align=left]输入类型[/align]
[align=left]None[/align]
[align=left] [/align]
[align=left]返回类型[/align]
[align=left]Object, String[/align]
[align=left] [/align]
[align=left]注意[/align]
[align=left] [/align]
[align=left]事件的EventID属性是由System.Diagnostics.EventLogEntry.EventID 的两个低字节构成. Windows PowerShell定义了一个名为EventID的脚本属性, 此属性将会复写原有的EventID属性并返回该值的两个低字节. 你可以使用get-EventID()方法取得原始的EventID属性值.[/align]
[align=left] [/align]
[align=left]更多信息, 输入"Get-Help Get-EventLog -detailed". 需要技术信息, 输入"Get-Help Get-EventLog -full".[/align]
[align=left] [/align]
[align=left]如果需要为该命令提供多个参数, 请使用逗号进行分隔. 例如, "<parameter-name> <value1>, <value2>".[/align]
[align=left] [/align]
[align=left]例1 [/align]
[align=left] [/align]
[align=left]C:/PS>get-eventlog -list[/align]
[align=left] [/align]
[align=left]此命令显示计算机上的事件日志信息(列表).[/align]
[align=left] [/align]
[align=left]例2 [/align]
[align=left] [/align]
[align=left]C:/PS>get-eventlog -newest 5 -logname application[/align]
[align=left] [/align]
[align=left]此命令显示’应用程序’事件日志中最近的5项.[/align]
[align=left] [/align]
[align=left]例3 [/align]
[align=left] [/align]
[align=left]C:/PS>$events = get-eventlog -logname system -newest 1000[/align]
[align=left]$events | group-object eventid[/align]
[align=left] [/align]
[align=left]此命令返回系统事件日志中最近的1000项, 并将它们存储在变量$events中. 结果通过管道发送给Group-Object cmdlet, 后者根据时间ID对它们进行分组.[/align]